Le contrôle d'accès obligatoire (Mac) est une approche de la sécurité du système lorsqu'un administrateur définit les contrôles d'accès et que le système les applique, sans permettre aux utilisateurs de remplacer les paramètres de sécurité.Cela peut être un moyen plus agressif de contrôler l'accès à un système et peut être utilisé dans des situations où les ordinateurs contiennent des données confidentielles ou potentiellement compromettantes.Le système décide quels utilisateurs, processus et périphériques doivent avoir accès aux zones et l'applique à tous les niveaux.

Un administrateur système peut utiliser les directives de contrôle d'accès obligatoires prédéfinies en fonction des profils d'utilisateurs, et peut également ajouter des mesures au système.Cela permet aux administrateurs d'adapter l'accès dans un système.Une fois ces paramètres implémentés, seul l'administrateur peut les remplacer.Le système ne peut pas accorder l'accès à une entité sans le dégagement approprié, même s'il tente de remplacer le paramètre.Cela couvre non seulement les utilisateurs d'ordinateurs, mais aussi tous les appareils et processus connectés au système.

Cela contraste avec une autre approche, connue sous le nom de contrôle d'accès discrétionnaire.Dans ce modèle, les utilisateurs peuvent remplacer les paramètres de sécurité;Par exemple, un utilisateur pourrait dire à un répertoire d'afficher tous les fichiers cachés, et il faudrait le faire.Ceci est moins sécurisé, car les utilisateurs décident de l'accès qu'ils devraient avoir.Ces systèmes reposent sur des contrôles pour maintenir la sécurité et la confidentialité des informations.Les agences gouvernementales, les sociétés financières et d'autres organisations qui maintiennent des données complexes et personnelles doivent le sécuriser.Parfois, cela est mandaté en vertu de la loi, et ces organisations doivent être en mesure de fournir des preuves de contrôles d'accès et d'autres mesures pour protéger leurs données lorsqu'on leur demande de le faire par les inspecteurs et les auditeurs.

Dans d'autres contextes, le contrôle d'accès obligatoire peut ne pas être nécessaire, mais cela peut être utile.Les administrateurs peuvent l'utiliser pour garder les utilisateurs hors des emplacements où ils n'ont pas besoin d'être et pour éviter que des problèmes tels que les modifications par paramètres par inadvertance apportées par les utilisateurs ne connaissent pas le système informatique.Dans une situation où plusieurs personnes utilisent un seul terminal informatique, le contrôle d'accès obligatoire peut empêcher les activités non autorisées.Il peut également limiter les opportunités d'envoyer des données à des dispositifs ou processus périphériques pour tenter de contourner les mesures de sécurité.